Virus Facebook.vbs Réparation PC

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Miss_estrellita
#4242
Bonjour,

J'ai besoin d'aide pour désinfecter mes deux clés USB + mon Ordinateur.

Symptômes: créations des raccourics et transformation de mes fichiers en fichiers cachés.
Le virus s'appelle: Facebook.vbs

J'a vraiment besoin d'aide, sachant que je ne veux surtout pas perdre mes fichiers qui sont dans les clé usb.

J'ai téléchargé usbfix , voici le rapport après analyse :
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: Magda (Administrateur) # MAGDA-TOSH
Mis à  jour le 13/05/2013 par El Desaparecido
Lancé à  17:02:12 | 28/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L735) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 4078 | Free : 1490]
BIOS: InsydeH2O Version 03.60.451.20
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (246 Go libre(s) - 83%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (30 Go libre(s) - 97%) [USB20FD] # FAT32
G:\ -> Disque amovible # 7 Go (932 Mo libre(s) - 12%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (764)
C:\Windows\system32\services.exe (796)
C:\Windows\system32\lsass.exe (820)
C:\Windows\system32\lsm.exe (828)
C:\Windows\system32\svchost.exe (928)
C:\Windows\system32\nvvsvc.exe (1008)
C:\Windows\system32\svchost.exe (348)
C:\Windows\System32\svchost.exe (540)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\winlogon.exe (1128)
C:\Windows\system32\svchost.exe (1304)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1428)
C:\Windows\system32\nvvsvc.exe (1440)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1648)
C:\Windows\system32\WLANExt.exe (1668)
C:\Windows\system32\conhost.exe (1676)
C:\Windows\System32\spoolsv.exe (1880)
C:\Windows\system32\svchost.exe (1924)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2040)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2188)
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2256)
C:\Windows\system32\svchost.exe (2296)
C:\Windows\system32\ThpSrv.exe (2384)
C:\Windows\system32\TODDSrv.exe (2444)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2488)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2604)
C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2792)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2812)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2936)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3068)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3212)
C:\Windows\system32\taskhost.exe (3584)
C:\Windows\Explorer.EXE (3712)
C:\Windows\system32\Dwm.exe (3828)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3912)
C:\Windows\System32\rundll32.exe (4004)
C:\Windows\system32\taskeng.exe (3700)
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3512)
C:\Windows\system32\svchost.exe (3552)
C:\Windows\system32\svchost.exe (2844)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4596)
C:\Users\Magda RAIS\AppData\Roaming\Yontoo\YontooDesktop.exe (4812)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4832)
C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (4900)
C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4944)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4980)
C:\Windows\system32\SearchIndexer.exe (5112)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1660)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4320)
C:\Windows\System32\ThpSrv.exe (4144)
C:\Program Files\TOSHIBA\TECO\Teco.exe (2212)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4868)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (1972)
C:\Program Files\Windows Sidebar\sidebar.exe (2268)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (5200)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (5236)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5296)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (5304)
C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (5352)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5368)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (5660)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3560)
C:\Windows\System32\svchost.exe (4712)
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2132)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
c:\Program Files (x86)\Nero\Update\NASvc.exe (1092)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (2760)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (2228)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5652)
C:\Windows\System32\svchost.exe (4796)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2136)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (2016)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4268)
C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (3128)
C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\tosBtProc.exe (6552)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6676)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (6816)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6856)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6104)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5776)
C:\Windows\system32\svchost.exe (6936)
C:\Windows\system32\wbem\wmiprvse.exe (6256)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3176)
C:\Windows\System32\WUDFHost.exe (7048)
C:\UsbFix\Go.exe (6804)
C:\Windows\system32\wbem\wmiprvse.exe (252)
C:\Windows\SysWOW64\ctfmon.exe (5084)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Magda\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Magd\AppData\Roaming\Yontoo\YontooDesktop.exe"
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Magda\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP

################## | à‰léments infectieux |

Présent! F:\CLE ASSOs.lnk
Présent! G:\DOCS.lnk
Présent! G:\~WRL0001.tmp.lnk
Présent! G:\Contenu site droitsetcompetences.docx.lnk
Présent! G:\Plaquette Droits et Compétences subvention.doc.lnk
Présent! G:\Mentions légales.doc.lnk
Présent! G:\~WRL0002.tmp.lnk
Présent! G:\~WRL0585.tmp.lnk
Présent! G:\CLE DOCS ASSO ENTIER.lnk
Présent! C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook.vbs
Présent! C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk
Présent! F:\Facebook.vbs

################## | Registre |

Présent! HKCU|njq8

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.org |
Merci d'avance !
Avatar du membre
par Evasion60
#4243
:hello: Bonjour, et bienvenue sur SoSVirus

Relance USBFix
Clique sur Suppression
Poste son rapport

@+ ;)
Avatar du membre
par Miss_estrellita
#4244
Oki voici le rapport :)
UsbFix
Code: Tout sélectionner
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Magda (Administrateur) # MAGDA-TOSH
Mis à  jour le 13/05/2013 par El Desaparecido
Lancé à  18:54:06 | 28/05/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L735) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz (2100)
RAM -> [Total : 4078 | Free : 987]
BIOS: InsydeH2O Version 03.60.451.20
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 297 Go (246 Go libre(s) - 83%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 298 Go (260 Go libre(s) - 87%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (30 Go libre(s) - 97%) [USB20FD] # FAT32
G:\ -> Disque amovible # 7 Go (932 Mo libre(s) - 12%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NBAgent] - "c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
HKLM\SOFTWARE\wow6432Node | Run : [ToshibaServiceStation] - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STAR
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Magda \AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Yontoo Desktop] - "C:\Users\Magda \AppData\Roaming\Yontoo\YontooDesktop.exe"
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-339401442-3039507466-214422036-1000\SOFTWARE | Run : [Bubble Dock] - "C:\Users\Magda \AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (1008)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1428)
Stoppé! C:\Windows\system32\nvvsvc.exe (1440)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1648)
Stoppé! C:\Windows\system32\WLANExt.exe (1668)
Stoppé! C:\Windows\System32\spoolsv.exe (1880)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2040)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2188)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2256)
Stoppé! C:\Windows\system32\ThpSrv.exe (2384)
Stoppé! C:\Windows\system32\TODDSrv.exe (2444)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2488)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2604)
Stoppé! C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe (2792)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2936)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3068)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3212)
Stoppé! C:\Windows\system32\taskhost.exe (3584)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3912)
Stoppé! C:\Windows\System32\rundll32.exe (4004)
Stoppé! C:\Windows\system32\taskeng.exe (3700)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (3512)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4596)
Stoppé! C:\Users\Magda RAIS\AppData\Roaming\Yontoo\YontooDesktop.exe (4812)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (4832)
Stoppé! C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe (4900)
Stoppé! C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (4944)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (4980)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5112)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4236)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1660)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4320)
Stoppé! C:\Windows\System32\ThpSrv.exe (4144)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (2212)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4868)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (1972)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2268)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (5200)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (5236)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (5296)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5304)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (5352)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5368)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (5660)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (3560)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (2132)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (5584)
Stoppé! c:\Program Files (x86)\Nero\Update\NASvc.exe (1092)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (2760)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (2228)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (5652)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2136)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (2016)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (4268)
Stoppé! C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe (3128)
Stoppé! C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\tosBtProc.exe (6552)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6676)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (6816)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (6856)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6104)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (5776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3176)
Stoppé! C:\Windows\System32\WUDFHost.exe (7048)
Stoppé! C:\Windows\SysWOW64\ctfmon.exe (5084)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (6108)
Stoppé! C:\Windows\splwow64.exe (2304)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (3596)
Stoppé! C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe (4220)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (6020)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6740)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe (6644)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (6764)

################## | à‰léments infectieux |

Supprimé! F:\CLE ASSOs.lnk
Supprimé! G:\DOCS.lnk
Supprimé! G:\~WRL0001.tmp.lnk
Supprimé! G:\Contenu site droitsetcompetences.docx.lnk
Supprimé! G:\Plaquette Droits et Compétences subvention.doc.lnk
Supprimé! G:\Mentions légales.doc.lnk
Supprimé! G:\~WRL0002.tmp.lnk
Supprimé! G:\~WRL0585.tmp.lnk
Supprimé! G:\CLE DOCS ASSO ENTIER.lnk
Supprimé! C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FlashPlayerPlug.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU|njq8

################## | Mountpoints2 |


################## | Listing |

[30/03/2012 - 15:44:10 | SHD ] C:\$RECYCLE.BIN
[02/04/2012 - 19:12:22 | D ] C:\DiacammaClient
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/05/2013 - 15:01:39 | ASH | 3206959104] C:\hiberfil.sys
[17/11/2011 - 15:32:12 | RD ] C:\MSOCache
[28/05/2013 - 15:01:43 | ASH | 4275945472] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[18/05/2012 - 21:34:14 | D ] C:\Program Files
[17/05/2013 - 21:05:28 | D ] C:\Program Files (x86)
[14/05/2013 - 10:56:07 | D ] C:\ProgramData
[13/05/2011 - 09:22:02 | N | 176] C:\SWSTAMP.TXT
[28/05/2013 - 17:58:38 | SHD ] C:\System Volume Information
[29/10/2011 - 16:27:00 | D ] C:\Toshiba
[28/05/2013 - 18:54:52 | D ] C:\UsbFix
[28/05/2013 - 18:55:02 | A | 10605] C:\UsbFix [Clean 1] MAGDA-TOSH.txt
[28/05/2013 - 17:06:17 | N | 10108] C:\UsbFix [Scan 1] MAGDA-TOSH.txt
[29/10/2011 - 16:17:20 | D ] C:\Users
[04/12/2012 - 00:37:07 | D ] C:\wamp
[11/05/2013 - 14:28:41 | D ] C:\Windows
[29/10/2011 - 16:19:05 | D ] D:\$RECYCLE.BIN
[21/05/2011 - 21:18:43 | D ] D:\HDDRecovery
[30/10/2011 - 15:53:29 | D ] D:\MAGDA-TOSH
[30/10/2011 - 15:53:05 | N | 528] D:\MediaID.bin
[21/05/2011 - 22:26:55 | N | 11] D:\R15592SO.tag
[30/10/2011 - 16:34:07 | SHD ] D:\System Volume Information
[25/12/2012 - 16:34:20 | N | 465] D:\WINDOWS (C) - Raccourci.lnk
[30/10/2011 - 15:54:55 | D ] D:\WindowsImageBackup
[22/05/2013 - 14:52:04 | D ] F:\CLE ASSOs
[08/01/2013 - 11:03:10 | N | 24454] G:\Contenu site droitsetcompetences.docx
[17/02/2011 - 11:56:10 | N | 32768] G:\~WRL0001.tmp
[07/01/2013 - 10:38:32 | N | 488448] G:\Plaquette Droits et Compétences subvention.doc
[21/01/2013 - 16:32:34 | N | 26112] G:\Mentions légales.doc
[12/05/2013 - 15:35:36 | N | 32256] G:\~WRL0002.tmp
[10/12/2012 - 13:42:36 | D ] G:\DOCS
[17/10/2012 - 12:19:40 | D ] G:\CLE DOCS ASSO ENTIER
[19/04/2011 - 15:53:34 | N | 36864] G:\~WRL0585.tmp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |
Avatar du membre
par Evasion60
#4245
:hello: Re

Bien joué avec USBFix :bravo1:

C'est pas terminé, nous continuons !
Procédure à  appliquer dans l'ordre des Outils proposés =>

/!\ Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner

Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relàcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relàcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\ Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://sosvirus.org/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à  jour du programme après son lancement
Faites la mise à  jour

Image

Image


Une fois le programme relancé après mises à  jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image



Image


Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image


Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à  100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à  droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota => Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt




Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les rapports de =>
- MalwareBytes AM avec sa sélection trouvée Supprimée
- AdwCleaner en mode Suppression
- ZHPDiag
Avatar du membre
par Miss_estrellita
#4246
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.05.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Magda :: MAGDA-TOSH [administrateur]

Protection: Activé

28/05/2013 19:25:59
mbam-log-2013-05-28 (19-25-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223820
Temps écoulé: 4 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Miss_estrellita
#4248
Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.301 - Rapport créé le 28/05/2013 à  19:42:34
# Mis à  jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Magda - MAGDA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Magda\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Services x86
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Magda\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp
Dossier Supprimé : C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Magda\AppData\Local\Services x86
Dossier Supprimé : C:\Users\Magda\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Magda\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\Magda\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Magda\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Magda\AppData\Roaming\Yontoo
Fichier Supprimé : C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DVDVideoSoftTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a48dd0e73fe548
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7387E0D6-C7BB-4973-A9ED-E66DD5DAFEFC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F5F6481-220F-4323-A74F-E6E7CD1E8457}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Magda RAIS\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\prefs.js

C:\Users\Magda RAIS\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...]
Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...]
Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.2709[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "12c9c399000000000000d0df9a87b2b0");
Supprimée : user_pref("extensions.delta.instlDay", "15838");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1612:56:16");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.admin", false);
Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Supprimée : user_pref("extensions.holasearch.id", "12c9c399000000000000d0df9a87b2b0");
Supprimée : user_pref("extensions.holasearch.instlDay", "15836");
Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Supprimée : user_pref("extensions.holasearch.newTab", false);
Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1612:30:29");
Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "56cbdfbb-50d4-4575-a72a-693db45be8f7");

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16388 octets] - [28/05/2013 19:41:33]
AdwCleaner[S1].txt - [14960 octets] - [28/05/2013 19:42:34]

########## EOF - C:\AdwCleaner[S1].txt - [15021 octets] ##########
Avatar du membre
par Evasion60
#4250
:hello: Re

OK, avec MBAM et AdwCleaner :bravo1:

Reste plus que ZHPDiag ;)
Avatar du membre
par Miss_estrellita
#4251
ZHPDiag
Code: Tout sélectionner
Rapport de ZHPDiag v2013.5.25.152 par Nicolas Coolman, Update du 25/05/2013
Run by Magda at 28/05/2013 19:53:58
WebSite: https://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 21.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.15 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4077 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 246 GB (82%) free of 297 GB

---\\ Logged in mode
~ Computer Name: MAGDA-TOSH
~ User Name: Magda
~ All Users Names: Magda , HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Magda \AppData\Roaming\
~ %Desktop% : C:\Users\Magda \Desktop\
~ %Favorites% : C:\Users\Magda\Favorites\
~ %LocalAppData% : C:\Users\Magda\AppData\Local\
~ %StartMenu% : C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 246 Go of 297 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 298 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 30 Go of 30 Go)
G:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/123
~ Mes musiques (My Musics) : 5/27
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 2/475
~ Mon Bureau (My Desktop) : 1/1611
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 04s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3532]
[MD5.97A1AFD42B8016D132C7BF38C955C6E1] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [304560] [PID.3344]
[MD5.8A07221789D46B2EA7DFCA2BC807572A] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe [62848] [PID.4484]
[MD5.F920FBB43C1CDB905044C91B9A3FD516] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18643560] [PID.4108]
[MD5.FE5534272E1BD61F21FBB2451DFC15B8] - (.TOSHIBA CORPORATION. - Bluetooth Manager.) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2749856] [PID.4324]
[MD5.E84DA43E726D043CA2DEE71F01DB261A] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.exe [228448] [PID.2196]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.4132]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.4128]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.908]
[MD5.934C25B08D102832B0095E0668205EF8] - (.TOSHIBA CORPORATION. - TosA2DP.) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe [677264] [PID.2864]
[MD5.6868CFBF025314D630918A23939B494D] - (.TOSHIBA CORPORATION. - TosBtHid.) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe [87440] [PID.5396]
[MD5.C2546BD4174CAD72C78D79339CB2347A] - (.TOSHIBA CORPORATION. - TosBtHSP.) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe [746384] [PID.3244]
[MD5.47B4FCDCE4C0A64A54BC9A66B176B0F1] - (.TOSHIBA CORPORATION. - TosAVRC.) -- C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe [447816] [PID.6024]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.6256]
[MD5.23AA0FDCBDD87D0B78092798C68312D8] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.1584]
[MD5.F72DD84DD69DF001CF4D1B909685A136] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7402496] [PID.6704]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1336]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1972]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1092]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.776]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2324]
[MD5.2E6A405505BBEF41998F0241D83B0CCE] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [378984] [PID.2380]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2684]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2056]
[MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) -- C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [46448] [PID.5416]
[MD5.2ED1786B7542CDA261029F6B526EDF44] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.5672]
[MD5.2989174DF02E0AEF54BAE90674FB445F] - (.Nero AG - NeroUpdate.) -- c:\Program Files (x86)\Nero\Update\NASvc.exe [572712] [PID.5344]
[MD5.7E5E1603D0FF2D240AE70295C5C3FEFC] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.6236]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Magda RAIS\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\prefs.js
M3 - MFPP: Plugins - [Magda RAIS] -- C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\searchplugins\holasearch.xml =>Hijacker.HolaSearch
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 3



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [HSON] C:\Program Files (x86)\TOSHIBA\TBS\HSON.exe (.not file.)
O4 - HKLM\..\Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [ThpSrv] Clé orpheline
O4 - HKLM\..\Run: [Teco] C:\Program Files (x86)\TOSHIBA\TECO\Teco.exe (.not file.)
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
O4 - HKLM\..\Run: [Toshiba Registration] . (.Toshiba Europe GmbH - Toshiba Notebook Registration Reminder.) -- C:\Program Files\TOSHIBA\Registration\ToshibaReminder.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKCU\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Magda \AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] . (.Nero AG - Nero BackItUp.) -- c:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] . (.TOSHIBA Corporation - TOSHIBA Service Station.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5.5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5.5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-21-339401442-3039507466-214422036-1000\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
O4 - HKUS\S-1-5-21-339401442-3039507466-214422036-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Magda RAIS\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-339401442-3039507466-214422036-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-339401442-3039507466-214422036-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Magda\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\TaskBar: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
O4 - GS\TaskBar: Toshiba Assist.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Assist\TInTouch.exe (.not file.)
O4 - GS\TaskBar: TOSHIBA Bulletin Board.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\BulletinBoard\TosBulletinBoard.exe (.not file.)
O4 - GS\TaskBar: TosReelTime.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTime.exe (.not file.)
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Microsoft SkyDrive.lnk . (.Microsoft Corporation - Microsoft SkyDrive.) -- C:\Users\Magda RAIS\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe
O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - GS\QuickLaunch: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\QuickLaunch: Quick Media Converter.lnk . (.Cocoon Software - Quick Media Converter Next Generation HD.) -- C:\Program Files\QuickMediaConverter\QuickMediaConverter.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - à‰diteur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: TOSHIBA Bulletin Board.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\BulletinBoard\TosBulletinBoard.exe (.not file.)
O4 - GS\SendTo: TOSHIBA Disc Creator(Audio).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
O4 - GS\SendTo: TOSHIBA Disc Creator(Data).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
O4 - GS\SendTo: TOSHIBA Disc Creator(Image).lnk . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Disc Creator\ToDisc.exe
O4 - GS\Desktop: Free YouTube Download.lnk . (.DVDVideoSoft Ltd. - FreeYouTubeDownload.) -- C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\FreeYouTubeDownload.exe
O4 - GS\Desktop: Microsoft Office - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.) -- C:\Users\Magda RAIS\Downloads\PhotoFiltre\photofiltre.exe
O4 - GS\Desktop: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à  OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: @C:\Program Files\TOSHIBA\BulletinBoard\TosNcUi.dll,-228 [64Bits] - {97F922BD-8563-4184-87EE-8C4ACA438823} . (...) -- C:\Program Files\TOSHIBA\BulletinBoard\images\pin.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1932FB34-0603-41E2-982D-CBF20C0D31A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{74785A63-7A7B-429A-A94F-CE98E685A4A9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{1932FB34-0603-41E2-982D-CBF20C0D31A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{74785A63-7A7B-429A-A94F-CE98E685A4A9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{1932FB34-0603-41E2-982D-CBF20C0D31A5}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{74785A63-7A7B-429A-A94F-CE98E685A4A9}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{5E0E27A1-6131-4146-BE78-B2B8983132BE}] (...) -- C:\Users\Magda RAIS\Downloads\OutlookConnector(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9DA00090-6769-4269-B79F-01149A97C312}] (...) -- C:\Program Files (x86)\Note Manager\Note Manager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EEC68CE3-EC35-4AEB-852D-685F0E061F4C}] (...) -- C:\Program Files (x86)\Note Manager\Note Manager.exe (.not file.) [0]
~ Scheduled Task: 25 Legitimates Filtered in 00mn 04s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\GoforFiles] =>P2P.GoforFiles
[HKCU\Software\Vision Objects]
[HKCU\Software\visionobjects]
[HKLM\Software\Wow6432Node\GoforFiles] =>P2P.GoforFiles
~ Key Software: 198 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/11/2012 - 22:40:49 - [0] ----D C:\Program Files (x86)\Vision Objects
O43 - CFD: 19/11/2012 - 20:03:13 - [0,001] ----D C:\ProgramData\Vision Objects
O43 - CFD: 28/04/2013 - 12:02:30 - [0,001] ----D C:\Users\Magda\AppData\Roaming\GoforFiles =>P2P.GoforFiles
O43 - CFD: 20/11/2012 - 16:24:26 - [0] ----D C:\Users\Magda\AppData\Roaming\Vision Objects
O43 - CFD: 25/11/2012 - 22:29:08 - [0,001] ----D C:\Users\Magda\AppData\Local\PhotoSketcher
~ 421 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 647 Legitimates Filtered in 00mn 28s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3070EE85F80F9D4883DB57C549AC3B1A] - 28/05/2013 - 17:57:48 ---A- . (...) -- C:\UsbFix [Clean 1] MAGDARAIS-TOSH.txt [12164]
O44 - LFC:[MD5.485897BE155F1CABDC4C2965D70742D5] - 28/05/2013 - 16:06:17 ----- . (...) -- C:\UsbFix [Scan 1] MAGDARAIS-TOSH.txt [10108]
~ Files: 75 Legitimates Filtered in 00mn 23s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.0741BFC959D1DFE5606354DFBE42C483] - 28/05/2013 - 14:03:27 ---A- - C:\Windows\Prefetch\HSON.EXE-D958FD41.pf
O45 - LFCP:[MD5.27126931FEE4F1A9EAD82F75AD10A47F] - 28/05/2013 - 14:03:40 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-4E0EC95C.pf =>Adware.Yontoo
~ Prefetcher: 141 Legitimates Filtered in 00mn 01s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 28/05/2013 - 14:46:24 ---A- C:\Users\Magda\Documents\Questionnaire projet prof.doc [53760]
O61 - LFC: 28/05/2013 - 15:56:30 ---A- C:\Users\Magda\Downloads\UsbFix.exe [1047575]
O61 - LFC: 28/05/2013 - 18:22:54 ---A- C:\Users\Magda\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 28/05/2013 - 18:40:43 ---A- C:\Users\Magda\Downloads\adwcleaner.exe [632031]
O61 - LFC: 28/05/2013 - 18:52:02 ---A- C:\Users\Magda\Downloads\telecharger-zhpdiag.html [24857]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 67 Legitimates Filtered in 00mn 46s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.org.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.js> <jsfile>[HKCR\..\open\Command] (.Adobe Systems, Inc. - Adobe Dreamweaver CS5.5.) -- C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS5.5\Dreamweaver.exe
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Magda\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Magda RAIS - ua6j0rqr.default] user_pref("extensions.crossrider.bic", "13de058b9bc55ea377d361eba9ff752f"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://search.live.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {83C88B1B-3A02-4926-A5A1-01751D81E9D7} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {8DE5C7C9-2638-4DBA-8680-16C57DD47E01} - (eBay) - https://rover.ebay.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à  la racine de certains dossiers (O84)
[MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
[MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
[MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{A3D53E31-177E-4458-95ED-AAFC5F9CA04D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{DEA07FC2-AD2D-4FA0-896B-28282D1F27F8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{2BC52EB8-BD6E-4D7A-AFBF-BE1CDA5F7BD4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{818CB81D-1A88-451A-8FD9-09B70CB5CC55}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
~ Firewall: 195 Legitimates Filtered in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12362 - (25/05/2013)
Clés trouvées (Keys found) : 5
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp =>PUP.CrossRider
~ Additionnel Scan: 257342 Items scanned in 00mn 21s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 09/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 14/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SR - | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SS - | Auto 29/10/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 29/10/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 20/12/2010 325656 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 17/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/01/2011 572712 | (NAUpdate) . (.Nero AG.) - c:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 16/01/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 16/01/2011 378984 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
SR - | Auto 24/12/2010 526848 | (Thpsrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\ThpSrv.exe
SR - | Demand 29/11/2010 54136 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
SR - | Auto 20/10/2010 138656 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 09/12/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Demand 12/04/2010 196976 | (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION.) - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
SR - | Auto 02/03/2011 266680 | (TOSHIBA eco Utility Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TECO\TecoService.exe
SR - | Demand 08/12/2010 137632 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SR - | Demand 20/12/2010 822704 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Auto 20/12/2010 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Demand 13/05/2012 22016 | (wampapache) . (.Apache Software Foundation.) - c:\wamp\bin\apache\apache2.2.22\bin\httpd.exe
SS - | Demand 9693696 | (wampmysqld) . (...) - c:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, https://www.gmer.net
Run by Magda at 28/05/2013 19:57:39

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s


---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by Magda RAIS at 28/05/2013 19:57:41

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1897 Legitimates filtered by white list
End of the scan (489 lines in 03mn 42s)(0)
Avatar du membre
par Evasion60
#4253
:hello: Bonsoir

/!\ Je t'invite sincèrement à  réviser ton comportement, via le Web et le P2P :faché15: :faché15: // Vecteurs de graves infections !

Mise à  jour à  effectuer =>
---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems ===> OK
Adobe Reader X => Adobe Systems ===> V:11.0.3
Java 7 Update 21 => Oracle ===> OK


1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
M3 - MFPP: Plugins - [Magda RAIS] -- C:\Users\Magda\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\searchplugins\holasearch.xml   =>Hijacker.HolaSearch 
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]   =>P2P.GoforFiles 
[MD5.00000000000000000000000000000000] [APT] [{5E0E27A1-6131-4146-BE78-B2B8983132BE}] (...) -- C:\Users\Magda RAIS\Downloads\OutlookConnector(1).exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{9DA00090-6769-4269-B79F-01149A97C312}] (...) -- C:\Program Files (x86)\Note Manager\Note Manager.exe (.not file.) [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{EEC68CE3-EC35-4AEB-852D-685F0E061F4C}] (...) -- C:\Program Files (x86)\Note Manager\Note Manager.exe (.not file.) [0]    => Fichier absent 
[HKCU\Software\GoforFiles]   =>P2P.GoforFiles 
[HKLM\Software\Wow6432Node\GoforFiles]   =>P2P.GoforFiles 
O43 - CFD: 28/04/2013 - 12:02:30 - [0,001] ----D C:\Users\Magda\AppData\Roaming\GoforFiles   =>P2P.GoforFiles 
O45 - LFCP:[MD5.27126931FEE4F1A9EAD82F75AD10A47F] - 28/05/2013 - 14:03:40 ---A- - C:\Windows\Prefetch\YONTOODESKTOP.EXE-4E0EC95C.pf   =>Adware.Yontoo 
O69 - SBI: prefs.js [Magda RAIS - ua6j0rqr.default] user_pref("extensions.crossrider.bic", "13de058b9bc55ea377d361eba9ff752f");   =>PUP.CrossRider 
O87 - FAEL: "{A3D53E31-177E-4458-95ED-AAFC5F9CA04D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)   =>P2P.GoforFiles 
O87 - FAEL: "{DEA07FC2-AD2D-4FA0-896B-28282D1F27F8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)   =>P2P.GoforFiles 
O87 - FAEL: "{2BC52EB8-BD6E-4D7A-AFBF-BE1CDA5F7BD4}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)   =>P2P.GoforFiles 
O87 - FAEL: "{818CB81D-1A88-451A-8FD9-09B70CB5CC55}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)   =>P2P.GoforFiles 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>Toolbar.Agent 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>Toolbar.Agent 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}]   =>PUP.CrossRider 
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc   =>Adware.Yontoo 
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp   =>PUP.CrossRider 
 


EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


2/
Passe ce scanner en ligne =>
  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum.
Image


Reviens dans ta réponse avec les rapports de ZHPFix et Scanner ESET ;)
Avatar du membre
par Miss_estrellita
#4259
ZHPFix
Code: Tout sélectionner
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Magda RAIS at 29/05/2013 11:23:32
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\GoforFiles
ABSENT Key: HKLM\Software\Wow6432Node\GoforFiles
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}

========== Valeur(s) du Registre ==========
ABSENT {A3D53E31-177E-4458-95ED-AAFC5F9CA04D}
ABSENT {DEA07FC2-AD2D-4FA0-896B-28282D1F27F8}
ABSENT {2BC52EB8-BD6E-4D7A-AFBF-BE1CDA5F7BD4}
ABSENT {818CB81D-1A88-451A-8FD9-09B70CB5CC55}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13de058b9bc55ea377d361eba9ff752f");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C18B6515-B05E-49F1-AEC9-1C44DDBAB520}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C1E58C64-21FF-47E6-81D7-B57306C70B5E}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C2F97209-D98F-4237-A1F3-909A91EE7AD3}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C3223FF2-28DC-4BB5-9D0A-1FF1AB591668}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C3467308-E3F6-4B32-A709-0790B2206D24}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C3673C97-BB89-46AF-8F58-361C684EE554}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C3711015-B932-4DF1-89B8-4542FCBB9568}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C37A7CB6-9E6B-4DB7-9D75-3AE2A8B606C0}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C39EC2AA-85DE-4DD4-A155-3C8043D78419}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C3E6ABFA-5E52-475C-AFF1-717D57B9F791}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C41D1349-BBF7-4571-AA6C-2FD1A7468C05}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C4BB6B10-7FE1-40D4-8F0B-1019156A6671}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C552D79F-7A40-4BFF-94E9-9F094DB1476B}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C56A7312-EA69-4D0B-A53D-360E5CECE155}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C60E878D-0B52-44E3-BBCB-F5DFA788FBED}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C61380E6-E122-4C38-A266-D24270484DCF}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C743766F-507D-4FB0-B6F1-D6B12F8CEFA6}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C7C66F69-A629-4C36-9BDB-4780240317FD}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C7E686DA-CB28-4132-A10D-C752744EFF42}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C8103551-E79E-4291-8D57-F96279CAEE80}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C8DC77A1-5356-46F4-924E-29DE1A4BC36F}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C8EF2DFD-E221-4DCC-BBFE-985B02F0B145}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{C91B9DA7-7C4D-4BBE-BBCE-2154BEC60B81}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CA3C5918-5350-4127-9D80-7988DD560C80}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CA628508-2A3B-40FC-BBB2-C09294F782CA}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CB9DE005-F62A-4A25-9A2D-5BDBD6CCE105}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CDC2C72F-D619-4714-B190-805B5286B8C3}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CEF680F9-468D-48C4-98F6-A3E043B5CE28}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CF696086-0CFD-4057-B581-C80384C89E6C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CFABE3E2-726E-4232-A4E3-9D59137CF0A0}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{CFBB3A61-D200-495F-9A3E-F8C2F04CAC74}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D0197628-2383-43C5-97CC-B461E7BA523C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D0626A70-A41A-4CDD-BC26-423B59D7B8AC}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D0C2ABB1-9CE6-407F-82AD-B0F262F54226}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D10F7CE7-C58C-4D80-A897-59200D702A95}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D192994B-9CBD-4EF2-934F-2579D5D3E5F5}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D1D4014E-36BD-494B-8407-18F375847F1E}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D2198628-BEE7-4F80-AFBC-FF8359A120AD}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D4F4D0B0-D05E-42CA-A643-496B75EFCEA6}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D56B14B8-7343-4189-9CD0-FED38164AEFA}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D6ACAF3E-EAB3-4F1B-9504-E9AA82281B86}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{D7B17047-623B-4B08-A5AC-1CCF21F815F2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DA37E5A7-E20D-46A8-B9CC-136BC513BA40}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DA446DD7-7F1A-41B8-9C9F-B763918D48A2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DA6AFCF9-A254-4E98-AADB-AE24B525361B}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DAE00C0F-4544-43D0-ADF6-2A358F8B81AB}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DB375C4A-074E-45A5-8891-3637062C7A5A}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DC1075A2-20B0-47D2-B835-CFFC7DDFF2B4}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DC8AB1C2-F32D-4BC2-AB59-DD1B7ABA07C3}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DDDFA56E-9F0B-436E-9DBC-4717975B7849}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DDE737B7-1C78-43B9-BF97-684654A61C9C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DEDC53F5-316B-4684-9D8F-3D6D6878C42F}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DEF7EB09-95A1-4F55-9276-B26D02226E47}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DF1495D8-AB46-4135-8F8D-8D5C6B666B24}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DF825306-E1AA-4BDA-BB9F-9252CF53A595}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{DFDEE1C6-3E5B-4418-A031-2A782C278A00}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E0554A77-EA36-4920-ADF7-26D4F7B6C322}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E05A34C3-E724-487D-98AE-D3D8E9D0CF08}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E08DC072-965C-4F7A-B209-83BD1FDCD00E}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E0B6EB54-E403-47F0-80F7-CE437FF0F43D}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E1289F4D-B376-437B-99ED-E03C1912E775}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E19A616D-C7A4-4DCB-82AE-A7FA192CC5C1}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E26380B8-5F07-4BB2-9937-E86C0B2FB623}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E2BFCE3D-FFD9-453F-9FA3-2281A9C592A4}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E2CC169E-5902-4926-92F2-01FE70B9AEBA}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E38AA5C7-0A93-47E1-9234-5B2C90E9EB12}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E39CFB4B-9B1A-4FF5-B2AA-3EF09E532B72}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E554E927-F3D3-4358-A9CF-F1C85C3C1786}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E5725BCF-1F68-4617-AF04-503F8AD1DFF5}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E583DE39-537D-476F-8CC6-63042084A27B}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E5BAB53C-9C89-4525-80A3-43C39C75D17D}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E5FA0645-3719-41BF-B95A-8683F1AE73F1}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E65CA642-260E-44BF-9D4C-2B28BF66AC0D}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E6651F3A-F270-4F28-8089-7FDFA9C3DA7A}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E699554D-2F9D-4A50-80EE-E5CA9969997C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E69E851B-4298-4315-B8E0-BA79F7917B3E}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E754D6D6-1170-4807-9219-20DD13A16DB4}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E86ACA1A-9AE4-4A50-A961-963EB07C65B2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E95AABAA-73E9-4D5F-A3D2-1B739878E0C9}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{E9B7B26C-8A99-41A6-A207-73EC89F67C12}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EA056F3E-54EE-43A4-92D3-A427D6EBB1C5}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EA6B1C31-331C-401D-8EB3-4B191E6865CE}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EAC6B056-D53C-40D1-A332-B07AD03EB806}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EADD6262-828E-45D0-ABA1-EFEFB732A7E8}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EAF76ACE-61A3-49C7-A81A-551B43098A45}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EB799AA0-D87D-4E9A-95B1-4BA008922918}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EC13BDFD-68A9-4B74-908F-7A04207CD5D2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EC566251-2036-41FD-96AB-42B4ADE4A6D2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{ED0D3C4C-762E-4335-BC72-1E1E47D51A3C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{ED933A71-7064-4F8F-962F-477ECF49F58D}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EE81BC98-1BFF-4EF4-9E12-51C5050B2ED0}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EEB643F4-4D25-46BC-B83C-82406AC1DDE3}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EF679442-25F4-4923-97A3-174A75E550C1}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EF9E7D16-B158-4188-A243-C98B2E56ADAC}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EFB334AE-9695-45C8-A4BF-64EF323C1A45}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{EFBC40DF-4221-4BBB-AADD-8F33F29A2D27}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F0DAC887-749E-493D-9E2A-3ACCFF0B019C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F11D8AA1-E457-49BF-AB3C-728AECDBF88B}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F11F2EEB-A67B-44F5-A7AD-7C2D4ED37205}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F1518E2A-57A6-4349-89DD-A6A415E4F75E}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F1689AA8-ECD2-4EE0-95DA-B30538B9A2B6}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F202EE01-5144-4867-BAF5-4793ACD743B2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F290017F-0466-4E2C-BA73-50FE8EE9A724}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F2A8020E-6B57-447C-B7A2-FEBD5179761C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F3C731AB-9F09-4060-8B6E-04EB043B3639}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F40EACD8-97E7-44B7-8178-462ECA4A683D}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F4331982-39C2-435F-92D6-E0EFDAB94BAA}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F4F4440C-FC41-48EE-8DED-C431F71A8AFC}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F54DC9DA-737B-4EEE-A95C-F7ACEFAA9E0A}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F640C8AA-48D3-4004-9D48-AF0264D5E118}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F6928A78-50C2-480E-A714-3D6D4EE63F2C}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F6AB778B-35E6-4C34-B605-EE455941E4D7}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F76CF132-FFD1-4C6A-B64F-874290C30D72}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F825DCB0-9C11-46EC-BFFE-57E62523E5B0}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{F9299BB7-6522-421B-9CF3-B13C46881C68}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FA5D45EC-CE3C-4BBF-8A64-1EBE28710C02}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FB12DE7F-B585-4036-B7EE-A4699BD177A2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FBA9FAC9-D744-40F7-9A41-97AE2F38EED2}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FC2E274A-7CEC-45E6-902C-EF55BE95AF75}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FC52AEE8-7451-4EBF-83B3-2D11305900DD}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FCB025D5-19D9-4C1C-846A-F4104BB671CF}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FE2E69D6-B99C-4695-8954-1B07117C6DC3}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FE4E2241-3A64-45AC-B646-A732704B5C71}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FF076CC8-4EE3-4C30-AE26-903F3DF4E2EA}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FF54A3C3-7EF1-435C-8007-C16F893C3C67}
SUPPRIME Folder: C:\Users\Magda RAIS\AppData\Local\{FF7AA982-0FA5-4E70-84C1-A753163F7806}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\magda rais\appdata\roaming\mozilla\firefox\profiles\ua6j0rqr.default\searchplugins\holasearch.xml
ABSENT File: c:\windows\prefetch\yontoodesktop.exe-4e0ec95c.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
ABSENT Task: GoforFilesUpdate
ABSENT Task: {5E0E27A1-6131-4146-BE78-B2B8983132BE}
ABSENT Task: {9DA00090-6769-4269-B79F-01149A97C312}
ABSENT Task: {EEC68CE3-EC35-4AEB-852D-685F0E061F4C}


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
128 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
4 : Tache planifiée


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/05/2013 11:23:33 [13644]
PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

Mon pc ram

Bonjour, ce n'etait pas pour moi de base mon ami n[…]

virus ou pas

Re, Démarrez en mode sans echec, et lance[…]

Plus de nouvelles problème résolu […]